最近很多用戶咨詢我們說，在SSl配置的過程中，遇到SSL證書申請DNS驗證失敗，下面聚名為您詳解一下SSL證書申請DNS驗證失敗解決方法。

　　為了更清楚了解失敗的原因，建議使用以下方式查詢DNS解析記錄值，分析域名驗證字符串輸出信息，確保已正確配置DNS解析記錄。

　　Windows：使用nslookup 命令查詢域名解析狀態。選擇開始菜單，單擊“運行”，輸入“cmd”，在命令行窗口中輸入以下命令：nslookup -qt=txt “您的域名” 分析您的輸出信息，確保已正確配置了DNS解析記錄。

　　Linux：使用dig命令查詢您的域名解析狀態。在linux終端輸入：dig 域名 txt，查看輸出信息，確保已正確配置了DNS解析記錄。

　　通過上述方法，就可了解導致DNS配置失敗的原因可能有以下幾個方面：

　　原因1：DNS解析記錄值配置錯誤。

　　DNS解析記錄分為主機記錄及對應的記錄值。當主機記錄配置正確，但對應的解析記錄值配置錯誤時，將導致驗證錯誤。

　　解決方法：

　　配置正確的DNS主機記錄及記錄值。

　　原因2：使用部分域名解析服務商的服務時，未完成DNS解析配置

　　使用部分域名解析服務時，因域名解析服務商對不存在的主機記錄的查詢返回與預期的返回值不同，導致CA中心驗證返回不準確。

　　解決方法：

　　忽略域名解析設置提示的相關錯誤，按要求配置DNS的解析記錄，完成域名授權驗證。

　　原因3：DNS解析記錄值中的時間戳超時

　　DNS驗證的記錄值中包含時間戳，Symantec DV型證書的時間戳有效期截止時間一般為第二天的16:00之前。當TXT記錄值中的時間戳信息超過第二天的16:00時，將導致驗證失敗。

　　解決方法：

　　登錄證書服務管理控制臺，獲取最新的TXT解析記錄值，在域名解析服務商處刪除原TXT記錄并重新添加新的TXT解析記錄。

　　原因4：域名啟用了動態解析服務

　　情況一：當域名啟用了動態域名解析服務，相應的TXT解析記錄值未能及時同步到DNS服務器。

　　解決方法：

　　請確保動態解析服務正常，以及解析服務能夠正常解析新增的TXT解析記錄。

　　情況二：相關域名啟用了動態域名解析服務，相應的CNAME解析記錄值未能及時同步到權威DNS服務器。

　　解決方法：

　　請確保動態解析服務正常，以及解析服務能夠正常解析新增的CNAME解析記錄。

　　以上就是對SSL證書申請DNS驗證失敗解決方法的全部介紹，如果您想了解更多有關SSL證書，請及時關注我們。